Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques / Photo: ©
-
Trump annonce de "très lourdes représailles" contre l'EI en Syrie
-
Trump "n'exclut pas" une guerre avec le Venezuela
-
Coupe de France: sur sa lancée, Lens écarte Feignies-Aulnoye et file en 16e
-
Wall Street termine en hausse, la tech reprend des forces
-
Espagne: une association de défense des consommateurs attaque Google sur la protection des données
-
Le bras de fer judiciaire entre Shein et le gouvernement continue
-
Le FMI débloque 200 millions de dollars pour le Sri Lanka après le cyclone Ditwah
-
Fin du procès de Lafarge pour financement du terrorisme, jugement le 13 avril 2026
-
Taïwan : trois personnes tuées dans des attaques dans le métro de la capitale
-
Après moult atermoiements, l'administration Trump va publier une partie du dossier Epstein
-
Biathlon: au Grand-Bornand, Jacquelin 3e du sprint au milieu de l'armada norvégienne
-
Le Mercosur réuni au Brésil, l'UE vise le 12 janvier pour l'accord
-
Papillomavirus: couverture vaccinale des adolescents en hausse, mais toujours en deçà des objectifs
-
Un journaliste suédo-érythréen détenu en Erythrée depuis 24 ans est en vie, selon la Suède
-
Ukraine: menacé par les frappes russes, un haras contraint d'évacuer des chevaux
-
Les casinos frontaliers en première ligne du conflit Thaïlande-Cambodge
-
Dans un camp palestinien, un terrain de foot menacé par un avis de démolition israélien
-
Brésil: la Cour suprême invalide une loi qui restreint le droit à la terre des indigènes
-
Budget: députés et sénateurs échouent à se mettre d'accord, pas de budget avant la fin de l'année
-
Shein échappe à une suspension et rouvrira progressivement sa place de marché
-
Wall Street ouvre en hausse, évalue les options de la politique monétaire américaine
-
Dossier Epstein: "ça a pris trop longtemps", estiment des militants pro-Trump
-
Norvège: la princesse Mette-Marit va probablement subir une transplantation pulmonaire
-
Gaza: plus de 1.000 personnes décédées en attendant une évacuation médicale depuis juillet 2024, annonce l'OMS
-
Ski: Zabystran surprend Odermatt, Allègre abonné à la 4e place
-
Bangladesh: nouvelles manifestations après la mort d'un leader étudiant assassiné
-
L'AFP veut réformer son système d'expatriation pour faire des économies
-
"Nous sommes des fantômes": à la rencontre de travailleurs de nuit immigrés au Royaume-Uni
-
CAN-2025: décrocher le titre, la seule option pour le Maroc
-
Perrier peut continuer à vendre de "l'eau minérale naturelle"
-
TikTok signe un accord et échappe à l'interdiction aux Etats-Unis
-
Disparition d'uranium au Niger: enquête ouverte à Paris pour vol en bande organisée
-
Guerre en Ukraine : Poutine assure que "la balle est dans le camp" de ses adversaires
-
Ski: Zabystran surprend Odermatt et s'offre le super-G de Val Gardena
-
Foot: fracture de la main gauche pour le gardien du PSG Matvey Safonov (club)
-
Tirs à l'université Brown: Washington suspend le programme de visas dont a bénéficié le suspect
-
Le caviar de béluga, le trésor du lac Kardjali en Bulgarie
-
Ethiopie: dans le conflit qui fait rage en Amhara, les civils "pris entre deux feux"
-
Budget: échec du compromis entre députés et sénateurs, pas de budget avant la fin de l'année
-
Violences sexuelles dans le sport: "un enfant n'invente jamais une agression"
-
Les yakuzas japonais délaissés par les nouveaux gangsters
-
Nouvelle frappe américaine dans le Pacifique, plus de 100 morts depuis septembre
-
En Afghanistan, clap de fin forcé pour un cinéma historique de Kaboul
-
Italie: après le fils aîné, le fils cadet d'Ibrahimovic aussi sous contrat avec l'AC Milan
-
F1: Le bouleversement réglementaire en 2026, étape charnière pour Ferrari
-
Mercosur: fort d'un bref répit, Macron reste prudent pour la suite
-
La veuve du "Commissaire Moulin" demande des comptes au producteur
-
Fin de la grève au Louvre, le musée rouvre normalement
-
Russie: Poutine se félicite de gains territoriaux en Ukraine
-
Mobilisation agricole: les appels à la "trêve de Noël" se multiplient
Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
Au cœur des tensions opposant Moscou à Kiev, les cyberattaques risquent de se multiplier et de s'intensifier après l'invasion militaire russe de l'Ukraine. Aux États-Unis comme en Europe, responsables politiques et experts prennent la menace au sérieux.
Mercredi après-midi, peu avant l'entrée des forces russes dans la région du Donbass, les sites de plusieurs banques et ministères ukrainiens, dont celui des Affaires étrangères, ont été visés par une attaque dite Ddos (par déni de service) les rendant inaccessibles. Des interruptions se poursuivaient jeudi.
Dans la soirée de mercredi, des chercheurs de l'entreprise de cybersécurité ESET ont également indiqué avoir découvert qu'un logiciel malveillant capable d'effacer des données avait été installé sur des centaines d'ordinateurs en Ukraine, l'attaque ayant vraisemblablement été planifiée depuis deux mois.
Ces incidents rappellent ceux de fin janvier où des dizaines de sites gouvernementaux ukrainiens avaient été piratés, une attaque que Kiev avait imputé à la Russie. Moscou avait nié toute implication.
– Les pays occidentaux sur le qui-vive –
Au-delà des cibles ukrainiennes, les alliés occidentaux de Kiev craignent que les attaques informatiques ne visent d'autres pays, notamment les États ayant voté des sanctions contre la Russie.
"Si 190.000 soldats attaquent soudainement l'Ukraine (...), il y a de fortes chances pour qu'une cyberattaque ne se limite pas à un seul logiciel malveillant", a indiqué mercredi au site Axios le sénateur démocrate Mark Warner, président de la commission du Sénat américain sur le renseignement.
"Si 5, 10, 50 ou 1.000 de ces logiciels sont déployés en Ukraine, il est assez improbable qu'ils restent confinés aux frontières géographiques de l'Ukraine", a ajouté l'élu. "Cela pourrait se répandre aux États-Unis ou au Royaume-Uni, mais l'effet le plus probable est qu'ils se répandent à des territoires adjacents comme la Pologne."
Dès mardi, l'Union européenne s'est dit sur le point d'activer son équipe de cyberdéfense pour aider l'Ukraine. Le système de supervision bancaire européen a pour sa part appelé les banques européennes à redoubler de vigilance face aux risques de cyberattaques.
La gouverneure de l'État de New York Katy Hochul avait, elle, annoncé le week-end dernier un renforcement du budget consacré à la cybersécurité, évoquant des menaces pour les secteurs de la finance, de la santé, de l'énergie et des transports.
Avant la récente escalade des tensions avec l'Ukraine, la Russie était fréquemment pointée du doigt par les États-Unis et d'autres pays pour son rôle soupçonné dans des piratages informatiques de grande ampleur.
Washington a notamment accusé des groupes de cybercriminels russes proches du gouvernement d'être derrière de vastes attaques au rançongiciel, comme celle contre le réseau d'oléoducs de produits raffinés Colonial Pipeline ou les filiales australiennes, canadiennes et américaines du géant brésilien de la viande JBS, en mai 2021.
– Climat de peur –
Si les autorités russes se gardent d'endosser la responsabilité directe des cyberattaques, elles n'hésitent pas à entretenir la confusion.
"La Russie est particulièrement habile pour mélanger les opérateurs privés et les acteurs étatiques", résume Serge Droz, chef de la sécurité du service de messagerie électronique Protonmail, qui rappelle que le président russe Vladimir Poutine a par le passé reconnu l'existence de pirates informatiques "patriotes" sans pour autant affirmer qu'ils agissaient sur ordre du gouvernement.
Selon M. Droz, l'objectif de Moscou avec ces opérations est d'installer une atmosphère de peur et d'insécurité, à l'image de l'attaque contre le réseau électrique ukrainien en décembre 2015, qui avait plongé dans le noir des centaines de milliers d'habitants pendant plusieurs heures.
"Cela n'avait pas créé de dégâts physiques majeurs, mais les dommages psychologiques avaient été importants", indique l'expert. "C'est la même logique qu'avec la désinformation et la manipulation de l'opinion publique."
Les gouvernements et les entreprises ciblés disposent toutefois de moyens pour se prémunir de ces attaques, assurent les professionnels du secteur.
"Nous avons une expérience de longue date avec ces acteurs", explique John Hultquist, vice-président de l'analyse du renseignement de l'entreprise de cybersécurité Mandiant. "On sait beaucoup de choses sur eux, ce qui veut dire qu'on est capable de développer des mécanismes de défense pour contrer leurs méthodes."
M. Hultquist évoque une série de "mesures de bon sens", détaillées dans un guide récemment publié par Mandiant. Les recommandations incluent le renforcement des systèmes d'authentification à distance, la protection d'infrastructures clef ou la sauvegarde d'informations sensibles.
N.Fournier--BTB